基于指紋與Wi-Fi模塊智能鎖的設計

蘇賜民 陳麒名 張慧 胡馨文 張善凌

摘 ?要：在信息技術高速發展的今天，人們已經越來越感受到科技所帶來的便捷，與此同時，各類科技產品也開始進入人們的家庭中，為居民的日常生活的安全、便利帶來了更好的體驗。但由于目前市場上大多數智能鎖基于的是指紋與Wi-Fi模塊，所以其安全性問題也始終是隱患之一。該研究通過對基于指紋與Wi-Fi模塊的智能鎖的關鍵技術與安全性進行論述，進而提供一款基于指紋與Wi-Fi的智能鎖的設計思路與方案，為智能鎖的發展提供一定的理論依據。

關鍵詞：指紋模塊;Wi-Fi模塊;智能鎖;系統設計

中圖分類號：TN92;TP391.41 ? ? 文獻標識碼：A 文章編號：2096-4706（2020）04-0191-03

Abstract：With the rapid development of information technology，people have increasingly felt the convenience brought by technology. At the same time，various types of technology products have also begun to enter peoples families，providing a safe and convenient place for residentsdaily life. Here comes a better experience. However，since most smart locks on the market are based on fingerprints and Wi-Fi modules，their security issues are always one of the hidden dangers. This article discusses the key technology and security of smart lock based on fingerprint and Wi-Fi module，and then provides a design idea and scheme of smart lock based on fingerprint and Wi-Fi，which provides a certain theoretical basis for the development of smart lock.

Keywords：fingerprint module;Wi-Fi module;smart lock;system design

0 ?引 ?言

物聯網技術目前已被我國列為國家發展戰略之一，各大互聯網商、智能產品供應商也紛紛響應，使物聯網技術得到了極大發展?；谖锫摼W的各類智能產品也開始進入人們的家里，發揮著越來越重要的作用。智能門鎖作為智能家居產品，以其安全性與便捷性的特點日益受到大眾的推崇，它將是今后智慧城市建設的大趨勢。為了更好推進智慧社會的發展，貫徹落實創新、協調、綠色、開放、共享的發展理念，文章以門鎖作為落腳點，實現傳統門鎖到智能門鎖的改變。智能門鎖可運用在酒店、寫字樓、出租房或家庭等的房門管理和權限控制之中。因此，智能門鎖市場前景廣闊、推廣應用大有可為。

1 ?智能鎖的安全性與關鍵技術分析

1.1 ?智能鎖安全問題分析

1.1.1 ?訪問控制協議

在智能鎖的實際應用中，各模塊間的網絡傳輸會受到攻擊與威脅，這是由于各類傳感模塊之間的傳輸不穩定，如果在別有用心的人員操控下就能在開放的傳輸網絡間安插節點，繼而對正常的登錄或操作造成影響，此類問題較為隱蔽且難以防范，因此是智能鎖推廣應用的關鍵問題之一。

1.1.2 ?無線網絡

目前的智能家居產品大多都是以無線網絡為基礎來使用戶提升體驗感，但是隨之而來的就是無線網絡的安全威脅，此問題伴隨著互聯網的誕生，始終未能得到徹底解決。因此在智能鎖設計與使用中應避免因無線網絡安全問題而影響智能鎖的正常使用。

1.2 ?智能鎖關鍵技術分析

1.2.1 ?訪問控制技術

智能鎖各模塊間的傳輸是通過無線方式組網的，它的核心技術就是采集并傳輸數據，尤其是網關部分最易受到攻擊，導致信息泄露。訪問控制技術的主要功能是監視并分析用戶的活動與行為，并對用戶操作行為進行響應，同時給予其相應的權限，防止非法用戶獲取權限。

1.2.2 ?用戶動態認證

用戶動態認證能夠通過在節點登錄后與網關實現共享，從而防止非法用戶捕獲網絡節點而導致因被攻擊出現異常的問題。在用戶動態認證環境中，如果非法用戶偽造登錄數據，就無法捕獲到動態密鑰數據，登錄受到攻擊后，節點就會收到攻擊信息，做出報警指令等動作。

1.2.3 ?網絡認證協議

在網絡認證協議中，應用通信網的規范能夠有效提升安全性，并以認證鏈接作為參照，構建具有認證交互與信息的EAP-WAPI模式，該協議模式能夠將客戶端與服務器封裝，以確保接入的安全性。簡而言之，這樣的雙向認證能夠確保服務器與用戶之間數據傳輸的安全性，進而核對用戶身份的合法性，此時網絡認證協議就會對服務器的指令進行響應，然后反饋給用戶，最終確定是否通過認證并接入網絡。該認證協議同時能夠對數據進行加密處理。需要注意的是在認證過程中，應合理降低簽名驗證與認證交互的頻率，實現執行效率的提升。

1.2.4 ?身份認證與管理

身份認證與管理的構建基礎應是數字證書，通過PKI證書的安全機制能夠搭建起智能化身份認證與管理機制。

1.2.5 ?虛擬網絡技術

VPN是指虛擬專用網絡，就是在已有的公共網絡上再建立一個加密通訊的專用網絡，VPN的網關可以通過轉換地址及加密數據，從而使遠程訪問得以實現。如此一來，所建立起來的虛擬專用網絡是隔離于公共網絡之外的，從而對非法用戶的破壞行為進行有效阻止，保障智能鎖的安全性與穩定性。

2 ?智能鎖的設計思路與方案

2.1 ?設計思路與方案

本系統設計核心處理器為STM32F103，借助紅外檢測掃描模塊對門鎖外圍情況進行定時檢測，外圍無人的情況下，外設自動關閉，智能鎖進入低功耗休眠模式，如果有人用密碼或指紋開鎖，系統就會對用戶身份的合法性進行檢查，在經過系統確認后就會通過發送指令開鎖，并將相關的錄像視頻經云服務器后向客戶端進行發送，以起到通知的作用。除此之外，該智能鎖還能夠為用戶提供語音支持，能夠利用語音提示提升用戶的體驗感。總體結構框圖如圖1所示。

2.2 ?智能鎖硬件部分設計

2.2.1 ?指紋模塊

指紋模塊是該智能鎖系統的核心部件，其作用就是快速、精確地對用戶指紋進行核實與匹配，進而迅速判斷用戶的合法性。該智能鎖系統設計采用的電容指紋模塊為R301，該模塊將高性能DSP處理器與指紋傳感器相結合，并內嵌完整的指紋識別協議與算法，其功能包括指紋搜索與比對、模塊的生成與存儲、提取特征、指紋錄入及存儲、圖像處理等功能。其中指紋模塊可存儲的指紋約1 700枚，并能將搜索指紋的時間控制在0.3秒以內。其運行的基本原理是通過Uart串口與單片機實現指紋數據通信，并向MCU傳輸指紋處理結果，此時主控芯片就會根據收到的處理結果數據向無線模塊及電機發送指令，從而使智能門鎖快速開門的結果得以實現。

2.2.2 ?攝像模塊

本智能鎖系統設計使用的是OV7670型攝像模塊，此型號攝像模塊的特點是總線制、工作電壓低且模塊體積小，同時能夠實現整幀輸出、子采樣等功能。同時考慮主控芯片處理圖像的速度，在進行電路設計時，在FIFO中先將圖像存入，攝像模塊設計RGB565、JPG為輸出格式，當主控芯片收到圖像信息后，借助Wi-Fi模塊將其發至云服務器，云服務器收到視頻、圖像數據并加以處理后，發送至客戶端。

2.2.3 ?按鍵模塊

本智能鎖設計使用12通道觸摸感應芯片WTC6212ML作為該模塊核心，其特點包括低功耗，2.2～5.5伏工作電壓，對于最小間距0.5毫米的密集鍵盤也可使用，且防水能力佳。觸摸按鍵數量設計4～12個，觸摸靈敏度則通過CSEL電容來設定。芯片輸入的根據是PCB感應，并經觸摸芯片轉換為BCD碼后，向MCU傳輸，系統以此為基礎確定安全級別并判定加密與否，最后門鎖電機就會根據指令進行動作，同時上傳用戶記錄至云服務器進行信息保存。

2.2.4 ?鎖體模塊

鎖體的開關動作由系統指令對電機進行驅動完成，鎖體模塊輸入/輸出口初始化后，便開始等待指令，當收到指令并對其進行解析后，完成開關動作并上傳開關記錄。此外，手機端APP也能控制鎖體，通過網絡向服務器發送指令后，經由Wi-Fi向鎖體發送指令，鎖體設計如5秒后未檢測到開門進入動作，智能鎖就會自動鎖門。

2.3 ?智能鎖軟件部分設計

2.3.1 ?總體架構設計

當智能鎖系統接通電源后，整個系統開始初始化配置，包括各模塊、輸入/輸出模塊與時鐘等。完成初始化后，智能鎖系統就會開始進行初始信息采集，用RSA算法加密處理需傳輸的數據后，經Wi-Fi模塊向服務器傳輸，與此同時對用戶發出的指令進行實時監聽，并進行相應解析，最終根據指令完成相應的控制與調整動作。

2.3.2 ?密碼管理

為降低智能鎖系統的工作功耗，在默認情況下密碼管理處于休眠狀態，如有用戶喚醒系統，密碼管理就會開始掃描按鍵，接收用戶輸入信息。系統在此時通過語音模塊提示用戶，在顯示面板中顯示隨機密碼序列，確保不會因輸入密碼留下的痕跡而產生安全隱患。核對用戶身份合法性后，智能鎖就會完成開鎖動作，同時將門鎖開關記錄保存至云服務器。另外，考慮到數據傳輸的安全性，所有的傳輸都基于加密處理，并將密碼輸入次數限制在5次以內，如有用戶超過5次輸入錯誤的信息，智能鎖就會將提示信息向用戶端進行發送，智能鎖使用者可通過攝像模塊遠程確定訪客信息，從而確定是否給予訪客授權、報警或關閉系統，確保智能鎖的安全性。

2.3.3 ?視頻處理

視頻處理流程如圖2所示。

系統中的STM32F103模塊先將視頻模塊及參數進行初始化后，等待接收用戶指令，當收到用戶指令后，啟動協議棧及Wi-Fi模塊，成功連接服務器后向MCU發送圖像信息。由于圖像信息較大，系統數據存儲采用DMA完成，在寄存器中存儲數據，此時控制器只需要讀取寄存器內的信息，如此一來就能使控制器的負擔減輕，同時確保實時傳輸數據。信息經處理后變為JPG格式的圖片并發送至用戶端。

2.4 ?系統測試與結果分析

該智能鎖經硬件與軟件兩部分測試，其中硬件測試首先確保各硬件模塊能夠獨立運行且正常兼容，測試標準為單機狀態下獲得輸入信息并判斷其準確性。所有硬件模塊測試包括視頻傳輸、觸摸掃描的穩定性與匹配指紋的準確性。軟件測試則是在各模塊正常動作的前提下，測試數據在各模塊、設備間，如客戶端、終端設備、服務器等之間傳輸的準確性、穩定性。

由于本智能鎖系統設計的核心是指紋與Wi-Fi，因此對指紋模塊的測試基于手指的不同濕度條件，重點檢查在Wi-Fi環境下數據傳輸的穩定性。結果顯示當手指濕度大于80%時，錄入時間與誤差值也在設計范圍內且數據傳輸正常。由此可見，本案例中所設計的智能鎖從最大限度上考慮到了安全問題、網絡問題及實用性問題，同時確保指紋開鎖的準確性與安全性。遇到非法用戶提供報警功能，存儲并記錄用戶開關鎖行為，便于用戶查詢。

3 ?結 ?論

綜上所述，基于指紋與Wi-Fi的智能門鎖隨著物聯網的普及與推廣已經開始被越來越多的家庭使用，其具有便捷性、安全性等優點，市場前景廣闊。通過對基于指紋與Wi-Fi的智能鎖的關鍵技術與安全性分析，同時設計案例中不難看出，雖然智能鎖相較于傳統鎖具已經有了很大的進步，并在安全性上有了極大的提升，但由于智能鎖主要通過Wi-Fi、網絡等作為傳輸媒介，在進行數據傳輸時的安全性仍然需要進一步研究，這也是智能鎖走向成熟的重要研究課題之一。

參考文獻：

[1] 郭輝，甘智鑫，熊永江.基于物聯網的無線智能鎖設計與實現 [J].電腦編程技巧與維護，2019（2）：120-121+131.

[2] 馬海霞，高偉豪，曾超華，等.基于WiFi的無線智能門鎖設計 [J].電子設計工程，2019，27（21）：160-163+171.

[3] 金晅俊.基于RFID和物聯網等技術設計自助智能鎖和智能鑰匙管理系統 [J].信息系統工程，2018（10）：56.

[4] 楊建春.WiFi智能終端指紋門鎖的關鍵技術分析及安全保障 [J].信息與電腦（理論版），2019，31（20）：167-169.

作者簡介：蘇賜民（1973.02-），男，漢族，廣東湛江人，講師，畢業于武漢大學，工程碩士，研究方向：電子技術。